Aktuelle Pressemitteilungen

Recht/Gesetz

Anforderungen der Compliance an die IT

Die IT Compliance befasst sich als Teildisziplin mit IT Landschaften. Zu den Compliance Anforderungen in der IT gehören die Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz.

Die IT Compliance als Teildisziplin der Compliance befasst sich mit den besonderen Aspekten von IT Landschaften. Zu den wesentlichen Compliance Anforderungen in der IT gehören die Informationssicherheit, Verfügbarkeit, Datenaufbewahrung und Datenschutz.

Zur Einführung der Compliance ist es sinnvoll einen IT Sicherheitsbeauftragten zu bestellen und mit der Einführung eines Information Security Management System (ISMS) zu beauftragen. Die Aufgabe des IT Sicherheitsbeauftragten in der IT Compliance lässt sich unter gewissen Voraussetzungen mit weiteren Rollen / Aufgaben kombinieren. Auch ist die Integration des ISMS in ein vorhandenes Qualitätsmanagementsystem denkbar.

Weitere Informationen IT Sicherheitsbeauftragten:
IT Sicherheitsbeauftragter

Für die Umsetzung der IT Compliance innerhalb eines Unternehmens wurden verschiedene Rahmenwerke entwickelt. Als Beispiel hierfür können die Rahmenwerke DIN ISO 2700x oder auch das Framework COBIT herangezogen werden. Neben diesen allgemeinen Rahmenwerken für die Umsetzung von Anforderungen der IT Compliance existieren noch branchenspezifische Regelwerke. Bekannte Beispiele sind das Rahmenwerk Basel II zur Analyse der Kreditwürdigkeit oder SOX welcher auch für europäische Unternehmen gilt, die an der Börse in den USA notiert sind.

Weitere Informationen zur IT Compliance:
Compliance